防恶意网页安装流氓插件的办法

yfwq1234

防恶意网页安装流氓插件的办法
在我的电脑里有一种跟人学的防恶意网页安装流氓插件的设置，发出来给大家借鉴一下:

    一．在帐户权限上加以限制,把恶意软件挡在门外.

    步骤一：建立受限帐户

    打开“运行”对话框，在其中输入命令“net user XXXXXX 123456 /add”，回车执行后，即可在系统中添加一个名为“XXXXXX”(这里的XXXXXX)是你自己想取的帐户名字)的新帐户，密码为“123456”。(这里的"123456"可以设成你自己想要的密码)

    用“net user”命令添加的新帐户，其默认权限为“USERS组”，所以只能运行许可的程序，而不能随意添加删除程序和修改系统设置，这样便可避免大部分的木马程序和恶意网页的破坏。

    步骤二：金蚕脱壳  加固IE

    恶意网页是系统感染木马病毒及流氓插件的最主要途径，因此很有必要对IE作一些保护设置。

    1．建壳

    删除桌面上的IE图标，打开“C:\Program Files\Internet Explorer”文件夹，右键点击“Iexplore.exe”程序，选择“发送到”→“桌面快捷方式”命令，在桌面上创建一个新的IE快捷图标。接着回到桌面，右键点击新建的IE图标，选择“属性”命令，在弹出窗口中，切换到“快捷方式”选项卡，点击“高级”按钮，勾选“以其他用户身份运行”选项（如图1），确定后关闭对话框。

    2．脱壳

    现在以管理员帐户或其它非“XXXXXX”帐户登录Windows XP系统后，双击桌面上的IE快捷方式时，就会弹出一个运行身份对话框，在其中输入之前新建的帐户名“XXXXXX”及密码，确定后便可进行正常上网操作.
      
      3．换壳

    如果“XXXXXX”帐户的IE设置被更改或破坏，那么可在“运行”对话框中执行“net user XXXXXX /delete”命令，来删除“XXXXXX”帐号。之后，再次执行创建帐户命令，新建一个名为“XXXXXX”的帐户，即可使IE“完好如初”。

    步骤三：加固系统

    通过网页浏览感染系统，只是木马病毒和流氓插件的一种途径。如果不小心以当前帐户身份运行了木马病毒程序，系统还是会被破坏。只是这类破坏“迹象”都较明显，不像恶意网页在后台进行“暗箱操作”，因此我们可提前阻止它们。

    1．禁止程序启动

    很多木马病毒都是通过注册表加载启动的，因此可通过权限设置，禁止病毒和木马对注册表的启动项进行修改。

    启动注册表编辑器，依次展开“HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run”分支，在“Run”分支上点击右键，选择“权限”命令，将当前帐户对该分支的“读取”权限设置为“允许”，并取消对“完全控制”权限的选择（如图4）。使用同样方法设置以下注册表启动键的权限：
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunEx
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Policies\ Explorer\Run
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunServices
在“HKEY_CURRENT_USER”下，也有相同的多个注册表启动项需要设置权限。
   
    2．禁止服务启动

    一些高级的木马病毒会通过系统服务进行加载，对此可禁止木马病毒启动服务的权限。

    可依次展开“HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\ Services”分支，将当前帐户的“读取”权限设置为“允许”，同时取消其“完全控制”权限。

    3．系统安全设置

    最厉害的木马病毒会采用DLL注入方式，或者抢先系统启动运行，对此可在注册表中限制其启动权限。

    设置的方法同上，需设置权限的注册表项有以下分支：
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\UserInit
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\GinaDll
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\System
HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\

    4．保护文件关联

    有些狡猾的木马，还会通过更改系统文件关联，达到启动运行目的。对此可展开“HKEY_CLASSES_ ROOT”分支，将其下的“.exe”、.“com”、“.cmd”、“.BAT”、“.vbs”等项目设置权限，操作方法同上。

    使用设置了注册表权限的帐户登录系统后，是无法安装软件或进行重要系统更改设置的。如要安装软件，可更换为管理员帐户登录系统，并进行正常的安装操作。

    二、另类“还原精灵”保系统

    对于超级懒惰的人来说，使用手动设置来保护系统显得太过繁琐了，所以最好还是找一款软件来达到自动保护系统的目的。
   
    1．IE从此无忧’

    安装这款名为“Sandboxie”的软件后，它会随系统自动运行，利用软件的沙盘功能，即可保护系统不受任何病毒和插件的侵袭。

    右键点击桌面上的IE图标，在弹出菜单中选择“Run Sandboxed”命令，即可以沙盘保护方式运行IE。此时浏览任意恶意带毒的网站，系统都会经过“沙盘”的过滤保护，保证自身不会受到任何影响。即使木马病毒程序已下载到硬盘中，也会随着Sandboxie的关闭而自动消失。
   如果要保存通过“沙盘”下载的文件，可右键点击系统托盘区的沙盘图标，在弹出菜单中选择“从沙盘恢复文件”命令。在打开的对话框中，选择沙盘中暂存的文件，点击“恢复到同一文件夹”按钮，即可将文件保存到硬盘中了
   2．告别木马病毒

    下载了好多软件要安装，但不能确定其中是否夹带着流氓插件或木马，这时可使用右键点击程序文件，通过“Run Sandboxed”命令运行安装，此时程序对系统所作的修改都会被沙盘拦截保护，在关闭沙盘后安装的木马病毒也将随之消失。

    如果在沙盘中安装运行后，确认程序是安全的，那么就可再次以正常方式安装运行程序了。
   
    三、程序权限轻松设

    虽然限制用户权限保护系统安全的方法很好用，但对于经常安装卸载软件的用户来说，不时弹出的“权限不够”提示便显得太过“烦人”了，这里就在给出一个两全其美的方法。

    安装名为“DropMyRights”的软件，用这个软件启动其它程序，这样启动的程序就只具有基本的权限，无法对系统产生破坏了。方法很简单，以IE为例。

    右键点击桌面IE快捷图标，选择“属性”→“快捷方式”，在“目标”位置中输入如下命令:
"C:\程序安装目录\DropMy Rights.exe"  "C:\Program Files\Internet Explorer\Iexplore.exe" N
程序后面的参数“N”，代表以普通用户权限运行程序。确定后关闭对话框，双击该快捷方式就能以指定的身份启动IE浏览器，以后浏览到恶意网页也不用担心系统会遭到破坏了，所达到的效果与前面提到的“金蚕脱壳”法差不多.

机票 招商 创业 网店 商场 电脑 邮箱 短信 地图 电子地图 网上购物 电子商务 新浪 网易 搜狐 金融界 百度 tom 香港 天津 台湾 深圳 青岛 大连 blog 博客 博客网 娱乐 游戏 音乐 笑话 小说 文学 读书 明星 风采 美容 旅游 电子书 流行音乐 电子图书 网络游戏 交友 征婚 日记 情感 两性 爱情 心理 心理测试 心理咨询